Equipo de seguridad dedicado de Wix |
- Wix cuenta con un equipo de profesionales en seguridad y privacidad experto en seguridad de la información, aplicaciones y redes. El equipo mantiene y mejora constantemente los sistemas de defensa de la empresa, desarrolla procesos de revisión de seguridad, crea una infraestructura de seguridad e implementa las políticas de seguridad de la empresa.
- El dedicado equipo de seguridad de Wix también escanea activamente nuestra plataforma e infraestructura en busca de amenazas de seguridad, realiza pruebas de penetración, realiza medidas de control de calidad y revisiones de seguridad de software, y proporciona servicios de consultoría específicos para los proyectos de Wix.
- El equipo de seguridad, con la ayuda de expertos externos, monitorea constantemente la actividad sospechosa en nuestra red. También abordan las amenazas a la seguridad de la información y realizan evaluaciones y auditorías de seguridad de rutina.
|
Cumplimiento y certificaciones | Como se detalla en nuestro documento técnico de seguridad, Wix es un comerciante y proveedor de servicios de nivel 1 de PCI y está certificado como compatible con las normas ISO 27001 e ISO 27018. Se pueden encontrar copias de nuestras certificaciones aquí. |
Controles de acceso físico |
- Los servicios de Wix están alojados en centros de datos basados en la nube de AWS y Google Cloud Platform, para los cuales Equinix proporciona todos los servicios de colocación física. Nuestros proveedores de infraestructura mantienen certificaciones de seguridad estándar de la industria, que incluyen: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 y PCI DSS Nivel 1.
- Las ubicaciones de nuestros centros de datos se detallan en nuestra política de privacidad.
- Puede encontrar más información sobre la seguridad de nuestros proveedores de servicios en la nube en la página de seguridad de AWS y la Página de seguridad de Google Cloud.
- Las oficinas de Wix en todo el mundo están protegidas físicamente por la restricción y administración de acceso de identificación personal.
|
Continuidad del negocio, respuesta a incidentes y planes de recuperación ante catástrofes |
- Wix utiliza centros de datos y proveedores de servicios en la nube en ubicaciones geográficas separadas y diferentes zonas horarias para permitir la disponibilidad de la infraestructura y el servicio, así como la continuidad.
- Wix desarrolla y mantiene planes de continuidad del negocio, respuesta a incidentes y recuperación ante desastres, que se prueban y actualizan periódicamente.
- Wix facilita soluciones designadas para la protección y mitigación de los efectos de los ataques DDoS.
- Wix mantiene equipos dedicados en múltiples geografías para apoyar la plataforma, los servicios y la infraestructura de Wix.
|
Controles de acceso al sistema |
- Wix mantiene una política de control de acceso que cubre la red interna de Wix y los sistemas que procesan datos personales. Esto facilita los procesos de control, incluido el registro, la supervisión y la limitación de acceso.
- Los registros y sistemas de Wix distinguen los registros e información de los clientes de la información que no es de clientes.
- La inserción, eliminación y modificación de datos se sellan y registran (fecha/hora y personal correspondiente).
|
Seguridad a nivel de aplicación, monitoreo e identificación y evaluación de riesgos |
- Wix aplica hash a las credenciales y contraseñas de las cuentas de los usuarios de Wix.
- Los usuarios de Wix pueden elegir establecer la autenticación de dos factores en sus cuentas de Wix para una capa adicional de seguridad.
- Los usuarios de Wix pueden personalizar muchos de los permisos de su página web (esto varía, dependiendo del servicio específico y las funciones utilizadas).
- Todas las interfaces públicas y en la nube de Wix se escanean automáticamente en busca de vulnerabilidades y configuraciones incorrectas en regularmente. Wix monitorea, detecta y bloquea regularmente los ataques entrantes en nuestra plataforma.
- Las pruebas de penetración son realizadas en nuestra plataforma por el equipo de seguridad de Wix y un tercero externo de forma regular. Los resultados se evalúan y se corrigen (si es necesario).
- Wix mantiene un programa de recompensas por errores de seguridad, que brinda a los investigadores de seguridad independientes una plataforma para probar y enviar informes de vulnerabilidades.
- Wix facilita controles de privacidad en su código para garantizar la privacidad de los datos de los clientes y para evitar que un cliente acceda a los datos de otro cliente.
|
Medidas de control y seguridad para el almacenamiento, transmisión y transporte de datos personales |
- Todos los sitios nuevos creados en Wix tienen HTTPS habilitado automáticamente como parte de los servicios básicos proporcionados por Wix.
- Todas las interfaces y funciones críticas (es decir, la autenticación de usuarios, las transacciones de pago (datos PCI) y los procesos relacionados con la PII solo son accesibles mediante al menos TLS v1.2.
- Wix tiene una arquitectura de seguridad de múltiples capas para ayudar a proteger contra problemas de seguridad de 0 días.
- Se han implementado cortafuegos y sistemas de prevención de intrusiones para evitar el acceso no autorizado.
- Wix facilita un programa de monitoreo de SOC 24/7/365 centrado en la información recopilada de varias fuentes (tráfico de red interno, acciones de los empleados en los sistemas e investigación continua sobre vulnerabilidades). El análisis se realiza utilizando diferentes herramientas para la captura y el análisis del tráfico.
|
Concientización y capacitación de los empleados |
- El equipo de seguridad de Wix se comunica con todos los empleados de forma regular, cubriendo temas como amenazas emergentes, campañas de concientización sobre el phishing y otros temas de seguridad relacionados con la industria.
- Todos los empleados de Wix:
- Reciben capacitación en seguridad al unirte a la empresa de forma continua (según sea necesario), así como capacitación adicional, dependiente del rol sobre aspectos específicos de la seguridad (según sea necesario).
- Aceptan el código de conducta de la empresa, que destaca nuestro compromiso de mantener la información del cliente segura.
- Firman una declaración de confidencialidad en el momento de la contratación.
|
Programa de gestión de riesgos externos | Antes de contratar nuevos proveedores de servicios externos o proveedores que tendrán acceso a los datos, la plataforma o los sistemas de Wix, Wix realiza una evaluación de riesgos de las prácticas de seguridad de los datos de los proveedores como parte del Programa de gestión de riesgos de terceros de Wix. |
Política de solicitud de cumplimiento de la ley |
- Wix respeta los derechos humanos de nuestros clientes y sus usuarios finales.
- Como tal, Wix implementa una Política de solicitud de cumplimiento de la ley, que está diseñada para garantizar que todas las solicitudes de datos recibidas de las agencias de aplicación de la ley, organismos gubernamentales o reguladores ("Autoridades") sean válidas y se realicen de acuerdo con los procedimientos legales aplicables.
- Wix no divulga datos personales a las autoridades, a menos que lo exija la ley aplicable, y Wix impugna las solicitudes ilegales. A menos que esté legalmente prohibido, si Wix recibe una solicitud de información de los usuarios de un cliente (como se define en la Política de privacidad de Wix), Wix redirigirá a la autoridad correspondiente para solicitar dichos datos directamente al cliente correspondiente, como el controlador de dichos datos.
|